Anti-Phishing Working Groupin (APWG) Phishing Activity Trends Report -raportin mukaan vuonna 2016 tehtiin yli 1,2 miljoonaa tunnettua phishing-hyökkäystä. Tämä on valtava 65 prosentin kasvu vuoteen 2015 verrattuna, ja se on korkein vuosittainen kokonaismäärä sen jälkeen, kun APWG aloitti hyökkäysten seurannan vuonna 2004.
Phishing-sähköpostiviestit on suunniteltu herättämään huomiota ja välitöntä reagointia, jolloin mahdollinen uhri saadaan reagoimaan nopeasti ja napsauttamaan vilpillistä toimintakutsua. Phishing-sivustot ovat verkossa keskimäärin alle 15 tuntia, mikä tekee niiden nopeasta tunnistamisesta ja estämisestä erittäin vaikeaa. Tämän lisäksi lähes 100 prosenttia phishing-URL-osoitteista osoittaa haitallisille sivuille tai hyvänlaatuisten verkkotunnusten sisällä oleville sivustoille, mikä auttaa niitä näyttämään laillisilta lähteiltä.
Juuri tämä hienostuneisuus tekee phishingistä niin petollista. Se saapuu yleensä harmittoman näköisenä sähköpostina ja saa sinut toimimaan - yleensä klikkaamalla linkkiä tai avaamalla tiedoston. Siinä vaiheessa peli on ohi.
On epäilemättä monia, jotka tietävät, mitä etsiä phishing-sähköpostista. Tarvitaan kuitenkin vain yksi henkilö, joka ryhtyy toimiin phishing-sähköpostin avulla, ja se voi aiheuttaa yrityksellesi taloudellista vahinkoa ja mainetta. Siksi pidämme niin tärkeänä, että työntekijöille tehdään phishing-testi.
Phishing-testi - Miten havaitset väärennetyn sähköpostin?
Useimmilla meistä on PayPal-tili, joten on luonnollista, että jos saamme PayPalin väeltä sähköpostia, haluamme tarkistaa sen.
Monet ihmiset todennäköisesti napsauttaisivat alla olevaa sähköpostia, mutta käyttämällä säännöllisesti tällaista phishing-harjoitusta käyttäjät pystyvät tunnistamaan seuraavat seikat, kun he katsovat alla olevaa sähköpostia:
- Onko osoite PayPal-tiliin liitetty osoite - mitä "to"-kentässä oikeastaan lukee?
- Huono kielioppi ja oikeinkirjoitus ovat selviä merkkejä tietojenkalastelusta, erityisesti suurilta yrityksiltä, joilla on palkkalistoillaan copywritereita ja toimittajia, jotka varmistavat, ettei tällaista tapahdu ulkoisessa viestinnässä
- Ei personointia - Nimi on tyhjä, ja sen sijaan se on vain yleinen "Hello PayPal Customer"
- Pelottelutaktiikka - tietojenkalasteluhyökkäykset saavat sinut usein luulemaan, että tilissäsi on jotain vikaa, kuten "Your Account PayPal is Limited", jotta pelästyisit ja napsauttaisit toimintakutsua.
Toteuttamalla säännöllisesti phishing-testiä organisaatiossasi lisäät työntekijöidesi tietoisuutta tietoturvasta ja autat heitä havaitsemaan nämä phishing-sähköpostien keskeiset paljastavat merkit. Monet tietoverkkorikolliset ovat kuitenkin tätä kehittyneempiä ja pystyvät taitavasti välttämään kaikki edellä mainitut seikat.
Koulutus on avainasemassa phishing-hyökkäyksiltä suojautumisessa, ja phishing-testien toteuttaminen on olennainen osa yrityksesi suojautumista. Se saattaa vaikuttaa yksinkertaiselta ajatukselta, mutta koulutus on tehokasta. Jos opetat henkilökunnalle, mitä varoa phishing-sähköpostia, olet jo pitkällä matkalla suojaamassa itseäsi ja yritystäsi phishing-hyökkäyksiltä.
Oletko joutunut phishing-sähköpostin uhriksi, vai oletko nähnyt vaaran merkit etukäteen ja pystynyt tunnistamaan sen ennen kuin on liian myöhäistä? Kerro meille alla olevissa kommenteissa.